广告

英特尔低功耗芯片遭遇新安全漏洞

2021-11-17 阅读:
几年前,Spectre和Meltdown硬件安全漏洞对英特尔、AMD、Arm等处理器造成了广泛的影响。 但一个新发现的硬件安全漏洞特别影响了我们经常在 CNX 软件中使用的低功耗处理器,如Gemini Lake、Denverton的 Atom、Celeron 和 Pentium等。

几年前,Spectre和Meltdown硬件安全漏洞对英特尔、AMD、Arm等处理器造成了广泛的影响。 但一个新发现的硬件安全漏洞特别影响了我们经常在 CNX 软件中使用的低功耗处理器,如Gemini Lake、Denverton的 Atom、Celeron 和 Pentium等。6kaednc

研究人员已设法在运行时为一些低功耗英特尔处理器激活测试或调试逻辑,他们可以使用这些逻辑来提升权限、检索每个处理器独有的“保险丝加密密钥”又名“芯片组密钥保险丝”,并访问加密数据。6kaednc

不过,大多数人不必惊慌,因为黑客需要对机器进行物理访问,英特尔表示,它正在发布固件更新,以缓解这一漏洞。高价值目标应该小心,因为黑客攻击只需要 10 分钟,如果一台笔记本电脑被盗或丢失,即使内容是加密的,熟练的攻击者也应该能够访问内容。6kaednc

 6kaednc

6kaednc

英特尔针对该漏洞发布了具有高严重性评级的公告,并发布了固件更新,这意味着更新将来自制造商。考虑到最终用户更新 UEFI/BIOS 的频率,该漏洞可能会在未来几年内在许多设备中持续存在。Intel 提供了受影响处理器的列表,如下所示:6kaednc

这如何映射到实际的处理器部件对我来说很清楚。但是您可以或Intel 自己的实用程序在 Windows 中检查 CPU ID ,而在 Linux 中,我可以在终端中运行 cpuid 程序:6kaednc

6kaednc

我的笔记本电脑是 AMD Ryzen 7 2700U,CPUID 是 810F10。一些网站声称有一个 CPU ID 列表,但不容易搜索到,所以如果你没有机器,一个选项是下载最近的微码更新指南来检查 CPUID。比如706A8 CPU ID,Platform 1对应:6kaednc

  • Intel Pentium Silver J5040 处理器
  • Intel Pentium Silver N5030 处理器
  • 英特尔赛扬处理器 J4125
  • 英特尔赛扬处理器 J4025
  • 英特尔赛扬处理器 N4020
  • 英特尔赛扬处理器 N4120

都是Gemini Lake Refresh 处理器。6kaednc

部分Arstechnica文章或Positive Technologies 博客文章内容如下:6kaednc

真正威胁的一个例子是丢失或被盗的笔记本电脑,其中包含加密形式的机密信息……利用此漏洞,攻击者可以提取加密密钥并访问笔记本电脑中的信息。该漏洞还可用于整个供应链的针对性攻击。例如,基于英特尔处理器的设备供应商的员工理论上可以提取英特尔 CSME 固件密钥并部署安全软件无法检测到的间谍软件。此漏洞也很危险,因为它有助于提取系统中用于保护数字内容免遭非法复制的英特尔 PTT(平台信任技术)和英特尔 EPID(增强型隐私 ID)技术中使用的根加密密钥。6kaednc

汽车市场也可能受到硬件安全漏洞的影响,因为英特尔凌动 E3900 Apollo Lake 嵌入式处理器被汽车制造商用于 30 多种车型,据称包括特斯拉的 Model 3。Atom C3000 Denverton 处理器通常用于网络设备(例如防火墙),因此修补这些设备也很重要。6kaednc

Demi Xia编译6kaednc

责编:Demi6kaednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 人体可作为通讯媒介?日本科学家说的 为了证明人体通讯潜力,东京理科大学的科学家们设计了一款双耳助听器,可透过相互通讯来适应音场,为佩戴者提升清晰度和声音定位。
  • 印度将投300亿美元打造半导体制造生态系统 印度政府周三批准了一项协议,该协议将使该国投入 230,000 千万卢比(约合 300 亿美元)支持将印度变成半导体制造强国的计划。政府补充说,它将投入 55,392 千万卢比(约合 75 亿美元)用于其电子制造计划,其中包括大规模电子制造、IT 硬件、促销活动和电子制造集群。
  • 赵伟国举报紫光千亿重整:734.19亿国有资产落入李滨等人 紫光集团破产重组即将尘埃落定之时,集团董事长赵伟国却突然于昨日发声强烈反对。以《谁的紫光》为题目,十问重整管理人钱凯和范元宁,并附12份附件,以实名举报的方式,表达了对重整计划的不满。
  • 5G风潮带动IoT安全市场需求成长 ABI Research预测,到2026年,IoT蜂巢式连结数量将超过30亿,初期将透过4G和低功耗广域网来实现。随着更多5G网络的部署,将会激发对IoT安全防护的更高需求...
  • 三星联手IBM推出颠覆传统设计的VTFET技术 在2021 第 67 届 IEEE国际电子器件会议(IEDM)上,三星和 IBM 在他们关于“设备级 3D”的讨论中宣布共同推出垂直传输场效应晶体管(VTFET),两家科技公司合作在设计技术上取得了重大突破,这项突破性的新技术允许晶体管垂直堆叠,与按比例缩放的FinFET相比,性能可实现翻倍,或将耗能降低85%。
  • OPPO发布自研NPU芯片:马里亚纳 MariSilicon X 昨日(12月14日),OPPO未来科技大会上正式宣布了其首款自研NPU芯片——马里亚纳MariSilicon X。这是一款专为影像能力服务的NPU芯片,将搭载在OPPO明年第一季度发布的Find系列旗舰手机上,会为消费者带来突破性的视频拍摄功能。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了